ys的的當前session是24小時失效的,手機和web是共用一套session機制的,但考慮到移動終端的使用者體驗問題,不可能讓使用者24小時就登入一次,因此,自動登入是必須要做的,目前的方式是使用對稱加密(aes256)儲存使用者的使用者名稱和口令,金鑰使用是根據軟硬體環境生成的,密文只能在這台機器上解密,但長遠來看還是有被逆出明文的風險,因此,決定改用儲存sessionid的方式實現自動登入,同時需要相容之前24小時的session過期機制。備註:1、
資料庫只儲存硬體特徵碼和
token
混合的雜湊值是避免被別人拿到明文
token
,否則一旦伺服器受攻擊導致大量
token
丟失,攻擊者就可以用來隨意產生任意使用者的
session
。 2、
token
和硬體特徵碼繫結是保證該
token
只能夠在該手機上使用,進一步增強安全性。
3、token
有效期為
30天,
session
有效期仍然為
24個小時,因此可以保留原有會話機制。
4、加密金鑰由本地硬體資訊產生,這樣的好處是:
(1)、金鑰動態計算產生,不需要儲存在本地。
(2)、密文只能在該硬體終端上解密,即密文即使丟失,也無法放在其它終端上假冒登入。
軟體功能設計
軟體功能設計 針對軟體中某一具體的功能,所進行的設計。包括 這個功能的實現方式,實現的基本結構,類的組成,職責劃分等,是軟體設計中最最重要的基本功。功能設計在整個軟體設計中的層次 軟體設計的層次很多,不同的軟體設計過程有不同的劃分層次,大致可分為 架構設計,api spi設計,資料庫設計,功能設計,...
產品之功能設計
讓每乙個設計師,產品經理頭痛的是,你精心設計的乙個功能,上線後發現很少人使用然後反饋很差。好吧,雖然可能在思考需要設計這乙個功能的時候,你們可能是經過討論的或者分析吧,但是真的分析到了重點和了解到了使用者的需要了嗎?下面將梳理一下,我關於功能點設計的一些經驗吧。1.需求程度 這個功能被需求的程度大還...
財產異動 功能設計書
1.系統介面功能 1.畫面格式 2.功能說明 功能概述 本畫面進行維護作業,功能包括 查詢 新增 修改 刪除 重新設定 畫面顯示說明 資料來源 人工輸入資產編號後由代入品名 規格 使用年限 購入金額 購入日期 異動前保管人 異動前保管部門。查詢 1 依公司別 業務範圍 異動前保管人 異動前成本中心來...